نسخه پایدار مرورگر Tor قابلیت Selfrando را برای مقابله با بهره‌برداری‌ها تعبیه کرده است!

در اوایل ژوئن پروژه‌ی Tor اعلام کرد که یک نسخه پایدار از مرورگر محبوب را که دارای یک قابلیت به نام Selfrando است برای مقابله با بهره‌برداری‌ها منتشر می‌کند.
در اظهاریه‌ای که از سوی پروژه‌ی Tor منتشرشده، گفته شده است: «نسخه‌ی پایدار جدید از مرورگر Tor اکنون در دسترس است. این مرورگر را می‌توان در نسخه‌ی منتشرشده ۶.۵a۱ در صفحه‌ی بارگیری نسخه‌های پایدار مشاهده کرد. این نسخه به‎روزرسانی‌های امنیتی مهمی را برای فایرفاکس به همراه خواهد آورد».

گروهی از محققان دانشگاه کالیفرنیا ایروین (UCI) متشکل از مائورو کونتی، استیون کرین، توماسو فراستو، اندری هامسکو، گئورگ کوپن، پر لارسن، کریستوفر لیبشن، مایک پری و احمدرضا صادقی یک مقاله با عنوان «Selfrando: ایمن‌سازی مرورگر Tor در برابر بهره‌برداری‌های ضد پنهان‌سازی» منتشر کردند که به ارائه‌ی ویژگی‌های به‌تازگی معرفی‌شده‌ی قابلیت Selfrando می‌پردازد.»
همچنین این گروه، پروژه‌ی Selfrando را روی گیت‌هاب به اشتراک گذاشتند. Selfrando یک فن توسعه‌یافته و تصادفی سازی عملی زمان بارگیری مستقر در مرورگر Tor است که به آن کمک می‌کند تا کاربران Tor را علیه بهره‌برداری‌ها حفاظت کند.

این قابلیت مانع از آن می‌شود تا سازمان‌های اطلاعاتی گمنام‌سازی کاربران Tor را از طریق بهره‌برداری‌ها از بین ببرند. در گذشته صحبت‌های زیادی مبنی بر این بود که اف‌بی‌آی و سازمان‌های مجری قانون برای شناسایی کاربران Tor از بهره‌برداری‌ها استفاده می‌کنند ازجمله موردی که برای درگاه پورنوگرافی کودکان Playpen پیش آمد.
در مورد Playpen، مقامات اف‌بی‌آی، جی میجاد را که یک کارگر مدارس دولتی دولت ونکوور است درست بعد از بستن وب‌گاه پورنوگرافی کودکان وابسته به وی که بر روی فضای تاریک اینترنت میزبانی می‌شد توسط مقامات مجری قانون، دستگیر کردند. مقامات از یک بهره‌برداری خاص که به فن تحقیقات شبکه مشهور است (NIT) برای ردیابی بازدیدکنندگان خدمات مخفی بولتن Playpen استفاده کردند.
اف‌بی‌آی قادر بود تا حدود ۱۳۰۰ IP را شناسایی کند و تاکنون ۱۳۷ نفر در این رابطه متهم شده‌اند. فن تحقیقاتی شبکه که توسط اف‌بی‌آی استفاده شده است رایانه‌هایی را در انگلستان، شیلی و یونان شامل می‌شده است.

Selfrando چیست؟
قابلیت Selfrando راه‌حلی است که توسط کارشناسان توسعه داده شده تا به‌صورت مؤثری امنیت را با فن‌های تصادفی سازی لایه‌ی فضای نشانی استاندارد (ASLR) بهبود بخشند. فن‌های ASLR امروزه به‌وسیله‌ی فایرفاکس و اغلب مرورگرهای محبوب استفاده می‌شود و شامل حفاظت‌هایی برای محافظت در برابر بهره‌برداری‌هایی هستند که از آسیب‌پذیری‌های سرریز بافر استفاده می‌کنند.

این گروه تحقیقاتی با کارشناسان پروژه‌ی Tor همکاری می‌کرد تا اطمینان حاصل کند که ویژگی Selfrando کاملاً با قابلیت (AddressSantizer(Asan که یک قابلیت مفسر برای تشخیص تخریب حافظه است، سازگاری داشته باشد. فن Asan در نسخه‌ی پایدار از مرورگر Tor برای اهداف آزمایشی تعبیه شده بود و اکنون پروژه‌ی Tor تصمیم گرفته است که Selfrando را در نسخه‌ی پایدار مرورگر قرار دهد.

محققان نشان داده‌اند که تأخیر در راه‌اندازی و عملکرد مرورگر Tor در اثر تعبیه‌ی این فن در آن قابل چشم‌پوشی است (کمتر از یک درصد در زمان اجرا). یک جنبه‌ی دیگر جالب‌توجه از این مرورگر این است که نیازی به تلاش‌های زیادی برای توسعه ندارد، چرا که نیاز به تغییرات زیادی در کدهای موجود نیست.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.